第八章密钥分配与密钥管理:8.3密钥分配 832基于公钥的密钥管理体制及分配 4.公钥证书 用户通过公钥证书来互相交换自己的公钥而无须与公钥管理机构联系 公钥证书由证书管理机构cA( certificate authority)为用户建立 证书中的数据项有与该用户的秘密钥相匹配的公开钥及用户的身份和 时戳等,所有的数据项经cA用自己的秘密钥签字后就形成证书 证书的形式为CA=ESKC4T,ID4PKA ⅠDA是用户A的身份,PK是A的公钥,T是当前时戳 ●SKC是CA的秘密钥,CA即是为用户A产生的证书 CA的密钥 随机数产生 基于证书可 公开钥 构建PK公 产生睿钥公开钥 姓名 秘密钥 钥基础设施 公开钥 来进行密钥 秘密钥 证书 签字 管理 证书的产生过程 历毛孑拌技大字 39/ 4. 公钥证书 ⚫ 用户通过公钥证书来互相交换自己的公钥而无须与公钥管理机构联系 ⚫ 公钥证书由证书管理机构CA(certificate authority)为用户建立 ⚫ 证书中的数据项有与该用户的秘密钥相匹配的公开钥及用户的身份和 时戳等，所有的数据项经CA用自己的秘密钥签字后就形成证书 ⚫ 证书的形式为CA=ESKCA[T, IDA, PKA] ⚫ IDA是用户A的身份，PKA是A的公钥，T是当前时戳 ⚫ SKCA是CA的秘密钥，CA即是为用户A产生的证书 8.3.2 基于公钥的密钥管理体制及分配 第八章 密钥分配与密钥管理：8.3 密钥分配 产生密钥 随机数产生 公开钥 秘密钥 姓名 公开钥 CA的密钥 公开钥 秘密钥 证书 签字 证书的产生过程 基于证书可 构建PKI公 钥基础设施 来进行密钥 管理 39/